सुरक्षा सर्वप्रथम: पूर्ण ऑडिट रिपोर्ट और बग बाउंटी प्रोग्राम लाइव हैं

प्रिय RWANFTFI समुदाय!

आप में से बहुत से लोग ऑडिट के बारे में पूछ रहे हैं — यह कैसे काम करता है, क्या सत्यापित किया गया है, और प्रोटोकॉल का सुरक्षा पक्ष वास्तव में जांच के तहत कैसे टिकता है। तो चलिए इसे एक जगह पर ठीक से समझ लेते हैं।

दो लिंक जो आपके पास खुले होने चाहिए।

पहला है CertiK Skynet पर प्रोजेक्ट का पेज: 👉 skynet.certik.com/projects/rwanftfi

दूसरा है पूर्ण ऑडिट रिपोर्ट, सीधे प्लेटफ़ॉर्म पर उपलब्ध: 👉 app.rwanftfi.com/security

दोनों को बुकमार्क कर लें। पहला वह जगह है जहाँ लाइव, सार्वजनिक रूप से उपलब्ध सुरक्षा डेटा रहता है, और जहाँ हर भविष्य की सुरक्षा घटना (बग बाउंटी गतिविधि सहित) रियल टाइम में दिखाई देती है। दूसरा वास्तविक ऑडिट दस्तावेज़ है — पूरी PDF, वही जिसे आप शुरू से अंत तक पढ़ते हैं अगर आप यह समझना चाहते हैं कि वास्तव में क्या परीक्षण किया गया और क्या पास हुआ।

अब, वास्तव में क्या ऑडिट किया गया।

संपूर्ण स्मार्ट कॉन्ट्रैक्ट आर्किटेक्चर CertiK द्वारा सत्यापित किया गया है। इसमें पूरी Diamond कॉन्ट्रैक्ट संरचना (EIP-2535) शामिल है, जो वह नींव है जिस पर पूरा RWANFTFI प्रोटोकॉल बनाया गया है। यह कोई अकेला कॉन्ट्रैक्ट नहीं है जिसे अलग-थलग ऑडिट किया जा रहा हो। यह एकीकृत प्रॉक्सी आर्किटेक्चर के माध्यम से एक साथ काम करने वाले कॉन्ट्रैक्ट्स का एक पूल है, और CertiK ने पूरी चीज़ पर हस्ताक्षर किए हैं।

एक सेकंड के लिए Diamond आर्किटेक्चर पर रुकना ज़रूरी है, क्योंकि यह मायने रखता है।

यह कोई स्टॉक टेम्पलेट नहीं है। यहाँ इस्तेमाल किया गया Diamond कॉन्ट्रैक्ट एक कस्टम इम्प्लिमेंटेशन है, जिसे विशेष रूप से इस पैमाने के प्रोडक्ट्स के लिए डिज़ाइन किया गया है। यह वही आर्किटेक्चर है जो हमें कार्यक्षमता को कई मॉड्यूल्स (Facets) में विभाजित करने, उन्हें स्वतंत्र रूप से अपग्रेड करने योग्य रखने, और 24KB कॉन्ट्रैक्ट साइज़ लिमिट से बचने देता है, जिसमें सिंगल-कॉन्ट्रैक्ट प्रोजेक्ट्स बार-बार फँसते हैं। यह वही नींव भी है जिस पर FinPro की तरफ़ आगे आने वाली हर चीज़ बनेगी — Lending, अतिरिक्त वित्तीय उत्पाद, RWA इंटीग्रेशन। यह सब उसी ऑडिटेड बेस पर प्लग होगा। CertiK द्वारा पहले से सत्यापित किसी चीज़ पर निर्माण करना — यही पूरा मकसद है।

अब, कल जो घोषणा हुई थी।

बग बाउंटी प्रोग्राम लाइव है।

अगर आप वास्तव में स्मार्ट कॉन्ट्रैक्ट सिक्योरिटी को समझते हैं — अगर आप Solidity मज़े के लिए पढ़ते हैं, अगर आपने पहले अन्य प्रोटोकॉल्स में कमज़ोरियाँ ढूंढी हैं, अगर "Diamond pattern" आपको शब्दजाल जैसा नहीं लगता — तो अब RWANFTFI के कॉन्ट्रैक्ट्स को स्ट्रेस-टेस्ट करके पुरस्कार कमाने का एक वास्तविक रास्ता है। यह प्रोग्राम CertiK के आधिकारिक प्लेटफ़ॉर्म के माध्यम से चलता है, DMs या किसी रैंडम Telegram चैट के माध्यम से नहीं। यह एकमात्र वैध चैनल है।

अगर आप कुछ वास्तविक ढूंढते हैं, तो टीम पुरस्कार देती है। पुरस्कार का आकार खोज की गंभीरता के अनुसार स्केल होता है, यह CertiK के बाउंटी प्लेटफ़ॉर्म पर स्टैंडर्ड मॉडल है। हर सक्रिय बाउंटी इवेंट, हर रिपोर्ट, हर भुगतान — यह सब प्रोजेक्ट के Skynet पेज पर सार्वजनिक रूप से दिखाई देता है।

यह जानबूझकर है। Web3 में सुरक्षा यह वादा करने से मज़बूत नहीं होती कि यह मज़बूत होती है। यह तब मज़बूत होती है जब इसे सार्वजनिक रूप से, उन लोगों द्वारा परीक्षण किया जाए जो वास्तव में जानते हैं कि वे क्या देख रहे हैं, और बुरे लोगों से पहले समस्याओं को खोजने के लिए मेज़ पर पुरस्कार रखे जाएँ। यही बाउंटी प्रोग्राम का पूरा विचार है, और यही मॉडल है जिसमें हम प्लग इन कर रहे हैं।

बाकी सभी के लिए जो सिक्योरिटी रिसर्चर नहीं हैं — और यह आप में से ज़्यादातर हैं — व्यावहारिक निष्कर्ष सरल है। प्रोटोकॉल की नींव को इंडस्ट्री की सबसे स्थापित सिक्योरिटी फ़र्म्स में से एक द्वारा स्वतंत्र रूप से ऑडिट किया गया है। ऑडिट सार्वजनिक है, आर्किटेक्चर सार्वजनिक है, बाउंटी प्रोग्राम सार्वजनिक है। कोई "हम पर भरोसा करो, यह सुरक्षित है" नहीं है। एक CertiK रिपोर्ट है जिसे आप पढ़ सकते हैं, एक Skynet पेज है जिसे आप मॉनिटर कर सकते हैं, और एक बाउंटी चैनल है जो पूरे एथिकल हैकर समुदाय को कॉन्ट्रैक्ट पर लगातार काम करने के लिए प्रोत्साहित करता है।

सुरक्षा यहाँ सबसे पहले आती है, और हमारा मतलब वैसे ही है जैसे एक इंजीनियर मतलब करता है, मार्केटिंग स्लाइड के तरीके से नहीं।

दो लिंक फिर से, ताकि उन्हें आसानी से कॉपी किया जा सके:

🔒 CertiK Skynet पर लाइव सुरक्षा पेज: skynet.certik.com/projects/rwanftfi

📄 पूर्ण ऑडिट रिपोर्ट (PDF): app.rwanftfi.com/security

पढ़ें। सत्यापित करें। सवाल पूछें। और अगर आप उन लोगों में से एक हैं जो जीविका के लिए कॉन्ट्रैक्ट तोड़ सकते हैं — स्वागत है। बाउंटी खुली है।